サーバー2016：DNSポリシーを使用して、特定のサブネットから特定のドメインへのクエリを許可する

パブリックDNSサーバーで、 DNSポリシー を使用してルールを作成し、特定のドメインのみへのトラフィックを許可します。指定されたサブネット。

たとえば、ドメインcontoso.comがあるが、特定のサブネットのみがこれをクエリできるようにしたい場合（このサーバーには他の公的にクエリ可能なドメインがあることに注意してください ）。 DNSポリシーを使用すると、特定のサブネットが特定のドメインにクエリを実行するのを簡単にブロックできますが、その方法がわかりませんallow特定のサブネットが特定のドメインにクエリを実行できるようにします。

以下はblockに対して機能します：

Add-DnsServerQueryResolutionPolicy -Name "Disallow_Contoso" -Action IGNORE -ClientSubnet "EQ,LocalSubnet10.x" –FQDN "EQ,*.contoso.com" -PassThru

ただし、以下はallowでは機能しません。

Add-DnsServerQueryResolutionPolicy -Name "Allow_Contoso" -Action ALLOW -ClientSubnet "EQ,LocalSubnet10.x" –FQDN "EQ,*.contoso.com" -PassThru

2番目のコマンドでPowershellから返されるエラーは次のとおりです。

Add-DnsServerQueryResolutionPolicy : Failed to create policy Allow_Contoso on DNS server DNS1. Please see internal exception for details.
At line:1 char:1
+ Add-DnsServerQueryResolutionPolicy -Name "Allow_Contoso" -Action ALLOW  ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : InvalidArgument: (Allow_Contoso:root/Microsoft/...esolutionPolicy) [Add-DnsServerQueryResolutionPolicy], CimException
+ FullyQualifiedErrorId : WIN32 87,Add-DnsServerQueryResolutionPolicy

このコンテキストでは-Action ALLOWは許可されていないようですが、不可解なエラーメッセージに基づいて確認することはできません。